Ransomware Ragnar Locker se prvně objevil v prosinci 2019. Tato skupina byla zodpovědná za řadu významných útoků na kritickou infrastrukturu po celém světě, např. i vůči nemocnicím (skupina neútočila na cíle v České republice). Organizovaná kriminální skupina, která tímto způsobem útočila, využívala tzv. dvojího vydírání – požadovala zaplacení výkupného za odblokování systému a zároveň i za nezveřejnění ukradených dat. Hlavní pachatel, který pobýval i v ČR, byl zadržen v Paříži. Na základě evropského vyšetřovacího příkazu byla provedena domovní prohlídka v místě jeho pobytu v Praze. Tento případ je ukázkou fungující zahraniční spolupráce nejen napříč Evropou.

V rámci akce, provedené mezi 16. a 20. říjnem, byly provedeny domovní prohlídky a prohlídky jiných prostor v Česku, Španělsku a Lotyšsku. Hlavní tvůrce tohoto škodlivého kmene ransomwaru byl 16. října zatčen v Paříži ve Francii a v Praze byla provedena domovní prohlídka jeho bydliště. V následujících dnech bylo ve Španělsku a Lotyšsku vyslechnuto pět podezřelých. Na konci akčního týdne byl hlavní pachatel, podezřelý z toho, že je vývojářem skupiny Ragnar, předveden před vyšetřující soudce pařížského soudního dvora.